新聞詳情
微軟曝Codesys工業(yè)軟件出現15個漏洞,可被利用竊取數據、關停電廠
http://www.kblhh.cn 2023-08-16 15:20 來源:漢邦軟科集團
近日,微軟安全專家透露,德國工業(yè)軟件巨頭歐德神思(Codesys)的系統(tǒng)中存在15個高危安全漏洞,可導致電廠關停或重要關基系統(tǒng)信息被竊取。2022年9月,微軟情報威脅專家Vladimir Tokarev向Codesys報告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys發(fā)布了相關漏洞的補丁。
總部位于德國的德國工業(yè)軟件巨頭歐德神思(Codesys)提供工控系統(tǒng)的自動化軟件,廣泛存在于大量設備中——500 多家制造商生產的大約 1,000 種不同類型的產品。
這15個安全漏洞的編號為CVE-2022-47379到CVE-2022-47393,均屬于高危評級,其中多數評分為8.8/10,可被用于拒絕服務 (DoS) 攻擊或遠程代碼執(zhí)行 (RCE)。其中的12個漏洞為緩存溢出漏洞,可用于對PLC實現遠程代碼執(zhí)行。但需要攻擊者可以繞開身份驗證,以及繞過數據執(zhí)行保護(DEP)和地址空間配置隨機加載(ASLR)措施。
安全專家認為,這些漏洞利用的難度不低,攻擊者不僅需要需要繞過身份認證或竊取登錄憑證,還需要深入了解 Codesys V3 的專有協(xié)議和協(xié)議使用的不同服務的架構。但考慮到這些的漏洞極大風險——可能導致工廠停工和切斷電力,專家強烈建議盡快修補漏洞。
微軟公司在博客中發(fā)布了相關漏洞的列表:
相關新聞
- ? 扎根華南,智創(chuàng)未來!CODESYS 深圳分公司盛大開業(yè)!
- ? 海克斯康與微軟合作打造新型AI自動化系統(tǒng)
- ? 西門子攜手微軟,通過 Azure 為產品生命周期管理提供 AI 增強解決方案
- ? 2024 漢諾威工博會 | 羅克韋爾自動化與微軟攜手推出可連接物理與數字工業(yè)世界的重大技術集成成果
- ? 西門子和微軟將數字孿生定義語言與W3C事物描述標準融合
- ? 讓機器理解我們的語言-貝加萊與微軟將生成式AI帶入自動化工程
- ? Safety over EtherCAT互操作性活動在德國CODESYS公司成功舉辦
- ? 艾利丹尼森數字化解決方案亮相微軟技術中心 沉浸式體驗賦能客戶數字化轉型
- ? 羅克韋爾自動化與微軟拓展合作伙伴關系,運用生成式 AI 技術提升生產力并縮短產品上市時間
- ? 西門子與微軟合作推動跨行業(yè)人工智能應用
編輯精選
- ? 東土科技連投三家核心企業(yè) 發(fā)力具身機器人領域
- ? 第七屆工業(yè)互聯(lián)網大賽在京正式啟動
- ? 珞石機器人沖刺港交所主板上市
- ? 9月RatingDog中國制造業(yè)PMI升至51.2,延續(xù)擴張態(tài)勢
- ? ABB與軟銀簽約擬出售機器人業(yè)務
- ? 全球工廠機器人需求十年翻番——國際機器人聯(lián)合會發(fā)布《2025年世界機器人報告》
- ? 2025年度綠色工廠推薦工作啟動
- ? 羅克韋爾自動化重磅推出 ControlLogix 5590 控制器,引領工控新時代
- ? 華為系公司賽力斯與字節(jié)合作具身智能,問界要開發(fā)人形機器人?
- ? 40.5萬億元工業(yè)增加值 工業(yè)家底更厚實
工控原創(chuàng)
- ? 十月工控領域重要資訊,一睹為快!
- ? 回顧 | 以技術干貨 + 落地案例,解鎖產業(yè)升級新路徑
- ? ABB報告:工業(yè)停機每小時損失高達50萬美元,知行鴻溝阻礙現代化更新
- ? ABB宣布以53.75億美元將機器人業(yè)務出售給軟銀
- ? 九月不容錯過的工控圈大事
- ? 當“軟件定義”與“價值鏈”相遇,未來工業(yè)走向何方?
- ? 西門子:以“一次正確”破局內卷,讓工業(yè)AI真正落地
- ? “四大家族”“四小龍”齊聚,工博會機器人展的亮點都在這了!
- ? 2025工博會開幕,工業(yè)AI釋放創(chuàng)新潛力
- ? 繁易的戰(zhàn)略進擊:從HMI到PLC,走向全棧式自動化融合創(chuàng)新
版權所有 工控網 Copyright?2025 Gkong.com, All Rights Reserved
